Các thuật toán nhanh nhất lấy mẫu từ phân phối đồng đều là gì?

Rất nhiều thuật toán mật mã dựa vào bộ tạo số giả ngẫu nhiên. Đôi khi, với một bản rõ, bạn cần tạo một số giả ngẫu nhiên từ nó. một số thuật toán nhanh mà làm như vậy là gì?

Tôi đã thấy một cái sử dụng SHA256 và cái khác sử dụng AES, nhưng tôi không thể tìm thấy bất kỳ tài liệu nào về chúng hoặc một số triển khai mà tôi có thể sử dụng. Chúng phải nhanh vì các bộ xử lý ngày nay có hỗ trợ phần cứng cho chúng.

trên trang 8 của bài báo này: dl.acm.org/doi/10.1145/2808425.2808431 nó nói rằng

Chuyển đổi một tin nhắn tùy ý thành một số giả ngẫu nhiên về cơ bản là tính toán một hàm băm mật mã.

Vì vậy, câu hỏi này dường như đang hỏi hàm băm mật mã an toàn nhanh nhất là gì?

Không rõ các yêu cầu bảo mật mà bạn có đối với hàm băm này là gì, một số thuật toán rất đơn giản và không bảo mật bằng mật mã nhưng vẫn cung cấp thông báo hữu ích khi không có đối thủ. ví dụ: CRC có thể rất nhanh.

Các thuật toán khác sẽ cung cấp khả năng chống ảnh trước và ảnh thứ hai nhưng không chống va chạm, ví dụ: MD5 hoặc SHA1

Một số thuật toán ngày nay được coi là an toàn nói chung và cung cấp khả năng chống va chạm và thường được mô hình hóa dưới dạng hàm giả ngẫu nhiên. Ví dụ: SHA-3.

Dưới đây là một số điểm chuẩn so sánh nguyên thủy mật mã https://www.cryptopp.com/benchmarks.html Và một so sánh khác (thiết lập khác và số liệu khác): https://medium.com/logos-network/benchmarking-hash-and-signature-algorithms-6079735ce05

Loại thứ hai đã chọn blake2 là hàm băm nhanh nhất và nó được coi là an toàn cho bất kỳ mục đích nào yêu cầu hàm băm an toàn, mặc dù nó không được sử dụng rộng rãi trong các họ SHA2 hoặc SHA3 được tiêu chuẩn hóa. (Lưu ý Blake2 có một số biến thể).

Liên kết đầu tiên có MD5 khá nhanh với 6,8 chu kỳ cpu/byte, rất rất nhanh. Và vẫn an toàn cho nhiều mục đích nhưng một số sẽ không thoải mái khi sử dụng hàm Băm "Hỏng".

Đối với hầu hết các mục đích, bạn không cần thuật toán băm nhanh nhất, bạn cần một hàm băm đủ nhanh và việc triển khai tốt mọi tiêu chuẩn phải đủ nhanh. Không ai từng bị sa thải vì chọn SHA-3.

Cảnh báo: Tôi là người mới

TL; DR. Thuật toán mã hóa khóa chia sẻ trước nhanh nhất, chứa CSPRNG nhanh nhất (nó chỉ nói thêm rằng nó XOR đầu vào chống lại nó). Bạn có thể chỉ muốn sửa đổi một cái sao cho nó bỏ qua đầu vào (ví dụ: không XOR với đầu vào vì chúng tôi không muốn mã hóa).

Giả sử bạn hỏi về PRNG bảo mật bằng mật mã:

• Nếu bạn muốn chu kỳ thực tế không giới hạn, thì hãy chọn thuật toán mã hóa chia sẻ trước nhanh nhất. Tôi nghĩ đó là mục tiêu thiết kế cơ bản của họ: tìm CSPRNG được tạo hạt giống nhanh nhất, sau đó XOR văn bản rõ ràng chống lại nó. Rốt cuộc, bí mật hoàn hảo xuất hiện khi văn bản rõ ràng được XOR đối với một số dữ liệu được phân phối đồng đều (tức là bảng một lần). Thuật toán mã hóa được chia sẻ trước chỉ nhằm mục đích tạo ra vùng đệm này bằng cách sử dụng phương pháp tạo hạt giống (hạt giống là khóa và trạng thái của CSPRNG là trạng thái mới).

• Nếu bạn đồng ý với một chu kỳ giới hạn, thì bạn cần sửa đổi thuật toán mã hóa chia sẻ trước nhanh nhất để làm cho nó hoạt động ít hơn (ví dụ: kích thước khối nhỏ hơn).

• Phớt lờ hàm băm cho mục đích này, vì chúng được thiết kế để giải quyết một to hơn vấn đề: nén, khiến chúng chậm hơn rất nhiều.

  Nén có nghĩa là đầu vào có thể lớn hơn nhiều so với đầu ra, tuy nhiên hàm băm được cho là đảm bảo rằng mọi bit của đầu vào được thể hiện trong mọi bit của đầu ra. Điều này buộc chức năng phải làm việc chăm chỉ hơn rất nhiều để đảm bảo sự phụ thuộc đó.

  Tôi thậm chí còn nghĩ rằng, nếu một người có thể sử dụng một hàm băm an toàn một cách kỳ diệu, bằng cách nào đó, quay trở lại đầu vào của nó, thì một $n$ chuỗi bit của hàm băm đó sẽ đánh bại quá trình nén dữ liệu mất dữ liệu tốt nhất cho một $n$ đầu ra bit.

  Mặt khác, thuật toán mã hóa chia sẻ trước không gặp phải thách thức khó khăn hơn này, vì đầu ra được đảm bảo ít nhất phải lớn bằng đầu vào.